Network Firewall
- AWS Network Firewall은 알려진 악성 URL에 대한 트래픽을 중지시키고, 정규화된 도메인 이름을 모니터링할 수 있는 웹 필터링을 제공해준다.
- VPC 부분에서 네트워크 방화벽 규칙그룹을 선택 후 네트워크 방화벽 규칙그룹 생성을 선택합니다.
- 규칙 그룹 유형에 상태 저장 규칙그룹 선택 후 이름 용량을 100으로 설정합니다.
IP, Port, Protocol을 필터링 해주기 위하여 5-tuple을 설정해줍니다.
- 상태 유지 규칙 순서에서는 기본값으로 설정합니다.
- 규칙에서 모든 포트를 허용으로 해주고 나중에 White list를 설정해줍니다.
- 규칙 추가를 눌러줍니다.
-
규칙 그룹이 생성된 것을 확인 가능합니다.
-
방화벽 정책 선택후 방화벽 정책 생성을 선택합니다.
- 이름을 설정해줍니다.
- 위와 같이 설정을 해줍니다.
- 상태 저장 규칙 그룹 추가를 선택합니다.
- 만든 규칙을 선택하고 규칙그룹 추가를 선택합니다.
- 규칙을 선택한 후 Next를 선택합니다.
- KMS로 암호화를 적용해도 상관없지만 Config에 적용이 되어지지 않기 때문에 Next를 선택합니다.
- 방화벽에서 방화벽 생성을 눌러줍니다.
- 이름 설정 후 Firewall이 적용 될 VPC와 서브넷을 선택합니다.
- 기존 방화벽 정책을 연결한 후 위와같이 선택하고 방화벽 생성을 선택합니다.
history and study